Normal view MARC view ISBD view

Compendio Seguridad de la información ICONTEC

By: Instituto Colombiano de Normas Técnicas y Certificación.
Material type: materialTypeLabelBookPublisher: Bogotá ICONTEC 2013Edition: 1a ed.Description: [217] páginas en varias paginaciones 30 cm 1 folleto (26 páginas ; 30 cm.).ISBN: 9789588585376.Subject(s): Seguridad en computadores -- Medidas de seguridad -- Normas técnicas | Tecnologías de la información -- Medidas de seguridad -- Normas técnicas | Protección de datos -- Normas técnicasDDC classification: 658.478
Contents:
Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma
Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición
Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios
Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos
Review: Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple
List(s) this item appears in: NTC
    average rating: 0.0 (0 votes)
Item type Current location Collection Call number Vol info Copy number Status Date due
Libro Colección General B.Central
Sala General
Colección General 658.478 I577c (Browse shelf) 1 Available
Libro Colección General B.Central
Sala General
Colección General 658.478 I577c (Browse shelf) 2 Available
Libro Colección General B.Central
Sala General
Colección General 658.478 I577c (Browse shelf) 3 Available
Folleto B.Central
Sala General
Colección General 658.478 I577c (Browse shelf) Anx.1 1 Available

Incluye bibliografía

Norma Técnica Colombiana NTC-ISO/IEC 27001 2006-03-22: Introducción , 1. Objeto ; 2. Referencia normativa ; 3. Términos y definiciones ; 4. Sistema de Gestión de la Seguridad de la Información ; 5. Responsabilidad de la dirección ; 6. Auditorías internas del SGSI ; 7. Revisión del SGSI por la dirección ; 8. Mejora del SGSI ; Anexo A. Objetivos de control y controles ; Anexo B. Principios de la OCDE y de esta norma ; Anexo C. Correspondencia entre la NTC-ISO 9001:2000, la NTC-ISO 14001:2004 y la presente norma

Guía Técnica Colombiana GTC-ISO/IEC 27003 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Estructura de esta norma ; 5. Obtención de la aprobación de la dirección para iniciar un proyecto de SGSI ; 6. Definir el alcance, los límites y la política del SGSI ; 7. Realizar el análisis de los requisitos de seguridad de la información ; 8. Realizar la valoración de riesgos y planear el tratamiento de riesgos ; 9. Diseñar el SGSI ; Anexo A. Descripción de la lista de chequeo ; Anexo B. Roles y responsabilidades de seguridad de la información ; Anexo C. Información acerca de la auditoría interna ; Anexo D. Estructura de las políticas ; Anexo E. Seguimiento y medición

Guía Técnica Colombiana GTC-ISO/IEC 27035 2012-12-12: 1. Objeto y campo de la aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Visión general ; 5. Fase de planificación y preparación ; 6. Fase de detección y reporte ; 7. Fase de evaluación y decisión ; 8. Fase de respuestas ; 9. Fase de lecciones aprendidas ; Anexo A. Tabla de referencias cruzadas entre la NTC-ISO/IEC 27001 y la GTC-ISO/IEC 27035 ; Anexo B. Ejemplos de incidentes de seguridad de la información y sus causas ; Anexo C. Ejemplo de enfoques para la caracterización y clasificación de eventos e incidentes de seguridad de la información , Anexo D. Reportes y formularios de eventos, incidentes y vulnerabilidades de seguridad de la información ; Anexo E. Aspectos legales y reglamentarios

Anexo Norma Técnica Colombiana NTC-ISO/IEC 27001 2013-12-11: Introducción , 1. Objeto y campo de aplicación ; 2. Referencias normativas ; 3. Términos y definiciones ; 4. Contexto de la organización ; 5. Liderazgo ; 6. Planificación ; 7. Soporte ; 8. Operación ; 9. Evaluación del desempeño ; 10. Mejora ; Anexo A. Objetivos de control y controles de referencia ; Folleto: Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos

Esta norma ha sido elaborada para brindar un modelo para el establecimiento, implementación, operación, seguimiento, revisión, mantenimiento y mejora de un sistema de gestión de la seguridad de la información (SGSI). La adopción de un SGSI debería ser una decisión estratégica para una organización. El diseño e implementación del SGSI de una organización están influenciados por las necesidades, los requisitos de seguridad, los procesos empleados y el tamaño y estructuración. Se espera que estos aspectos y sus sistemas de apoyo cambien con el tiempo se espera a que la implementación de un SGSI se ajuste de acuerdo con las necesidades de la organización, por ejemplo, una situación simple requiere una solución de SGSI simple

There are no comments for this item.

Log in to your account to post a comment.
CONTÁCTANOS: bibliotecaservicios@ugc.edu.co

Powered by Koha